Privacy - Wat niemand over je mag weten

Instagram 2FA sms'jes privacyschending?

05-08-2020, 16:04 door TomS, 8 reacties
Goedemiddag Forum,
Ik ben vandaag tot mijn grote verbazing achter iets zeer eigenaardigs gekomen, dit met betrekking tot het 2FA Sms’jes op Instagram. Zoals iedereen weet is het gebruikelijk om een token te krijgen via sms wat normaal gesproken altijd via een officieel nummer van Instagram of Facebook komt. Alleen vandaag was dit dus niet het geval ik heb namelijk meerdere sms’jes ontvangen met daarin een token van random 06 nummers. Deze sms’jes met de tokens daarin zijn dus valide en kan hier gewoon mee inloggen op Instagram. Uit mijn nieuwsgierigheid heb ik expres meerdere sms’jes laten verzenden, bij elke keer dat ik een nieuwe sms kreeg bleek het weer te gaan om een nieuw 06 nummer. Vervolgens heb ik deze nummers dus opgeslagen en via WhatsApp gecheckt of dit ook echte personen zijn. Dit bleek dus zo te zijn, daarna heb ik enkele nummers anoniem gebeld om te checken of het ook echt actieve nummers zijn, meerdere personen namen gewoon op. Ik heb verder met geen persoon gesproken, nu is mij de vraag waarom doet Instagram/Facebook dit en zijn deze personen hiervan bewust dat hun nummer gebruikt wordt voor 2FA sms’jes. Verder heb ik hier nog een screenshot van de desbetreffende sms’jes die ik heb ontvangen van de nummers. Daarnaast lijkt mij dit een schending van privacy voor de persoon waar dit nummer van is? Dus als iemand hier mij meer over zou kunnen vertellen bedankt!

Screenshot: <moderator>verwijderd</moderator>
Reacties (8)
05-08-2020, 16:24 door Anoniem
Ik kan er ook totaal niks over vinden op het internet. Vreemd!

Alleen hoort een SMS code van Instagram maar vanaf één nummer te komen. Ik heb het even gecheckt: bij mij is dit van de afzender met Caller ID 'Instagram' (en dus geen 06 nummers).

Betreft de sms alleen een nummer (geen link)?
05-08-2020, 16:38 door TomS
Klopt ik kan er zelf ook niks over vinden, ik krijg zelf normaal gesproken een sms via: 326 65

Nee er staat letterlijk alleen een token in die ingetypt dient te worden via de website van Instagram bij het inloggen.
05-08-2020, 16:58 door Erik van Straten
Dat de SMS-app jou die afzender-telefoonnummers laat zien hoeft, strikt genomen, niet te betekenen dat die SMS-jes daadwerkelijk met die nummers als afzenders zijn binnengekomen (zo zijn verzonden). Er kan ook iets met die app of iets op jouw smartphone aan de hand zijn dat dit gedrag veroorzaakt.

Heb je al gekeken wat het effect is als je jouw telefoon reboot?
05-08-2020, 19:17 door Anoniem
Als ik het goed begrijp gaat het dus om OTP codes voor jou eigen account, niet die van iemand anders?

Het is inderdaad opmerkelijk en wat Erik schrijft kan het ook iets op je eigen telefoon zijn wat (toevallig) een verkeerd nummer laat zien. Of er gaat iets mis bij de provider waardoor het verkeerde nummer is meegestuurd. Of het gaat bij Facebook/Instagram mis bij het instellen van 'Instagram' als naam waardoor je nummers te zien krijgt van andere gebruikers die ook een code horen te ontvangen.
20-11-2020, 12:19 door Anoniem
Hier nog hetzelfde probleem. Ook meerdere male de codes opgevraagd om dit te controleren. Sommigen komen via ''FACEBOOK' anderen gewoon via een random 06 nummer... Hoe kan dit ??
12-12-2020, 21:06 door Anoniem
Ik heb dit probleem ook en ervaar dat nog steeds. Ik heb een van de nummers gebeld en ik kreeg een oud vrouwtje aan de telefoon. Heel gek dit. Ik vraag me af hoe dit kan.
12-12-2020, 21:08 door Anoniem
Hier ook dit probleem. Snap er niks van
14-12-2020, 12:30 door Anoniem
Hier geen gezeik met sociale media. ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.